Subdomain Takeover: Second Order Bugs

子域名接管的二次利用

作者对于 Subdomain Takeover 子域名接管有着独到的认识，并且也完善了利用的工具链，非常值得一看。下面的链接都是作者总结的文章，不懂的可以自己看看

• Subdomain Takeover: Thoughts on Risks
• Subdomain Takeover: Basics
• Subdomain Takeover: Proof Creation for Bug Bounties
• Subdomain Takeover: Finding Candidates

还是自己写两句吧，虽然显得有点画蛇添足。

什么叫子域名？这个容易理解吧，多数时候就是一个域名的 A记录。为什么会造成被别人接管？这个问题就是作者深入解决的问题。比如说，如果你在域名解析的 DNS server 处填写了多余的 DNS server 但是自己又没有在对应的 DNS server 对自己的域名进行绑定，那么这时候就会被别人 takeover

说起来是概率很低的事情，但是我真实遇到过。在大范围的域名解析、尤其是新注册域名的解析，这样的 takeover 的机会非常之大。

举个非常弱智并且简单的例子。

比如我刚注册了域名，在域名注册商处改成 cloudflare 的 DNS server，然后前往 cloudflare 进行域名绑定，如果这个时候你忘记去 cloudflare 绑定域名，那么我就可以 takeover 了。